La conformità con il GDPR è un percorso che coinvolge l'intera azienda. Scopri oltre 50 domande da rivolgere in tutte le aree funzionali aziendali per assicurarti che la tua impresa sia conforme con il GDPR. Scarica il nostro Questionario di Mapping GDPR.
Sono ormai lontani i giorni in cui la sicurezza dei dati costituiva un problema solo per il dipartimento IT . Il GDPR influisce in tutti gli ambiti che trattano dati personali, dalla logistica alle vendite, fino alla finanza e alle risorse umane. Accresci le competenze per implementare la privacy by design, riconoscendo le necessita’ di ogni singolo settore a rischio.
I team in ambito Information Tecnology sono la colonna portante della sicurezza dei dati in ogni organizzazione. Le loro responsabilità comprendono manutenzione delle infrastrutture, soluzioni di archiviazione, disposizioni di sicurezza, oltre che il rispetto di standard esistenti come la conformita’ alla PCI DSS.
Secondo il GDPR, i team in ambito Information Tecnolgy sono tenuti ad includere la privacy by design, tuttavia prima che ciò possa accadere, gli ambienti attuali devono essere esaminati secondo le indicazioni proprie del GDPR.
I Team in ambito di risorse umane , interagiscono con l'azienda a tutti i livelli , ad esempio , i dati degli impiegati che vengono elaborati per le retribuzioni, devono attenersi al GDPR. I team che si occupano dei flussi finanziari e gestiscono dati di fatturazione di fornitori e clienti quotidianamente, devono inserire le loro attività nel quadro di conformità al GDPR.
I team di protezione dati devono analizzare tutte le dinamiche e porre le giuste richieste ai vari settori, al fine di assicurarsi che l'azienda possa mantenere con successo la compliance al GDPR.
I settori vendite e marketing sono responsabili per i dati personali relativi alle nuove opportunita che entrano nel sistema aziendale, poiché utilizzano tanti strumenti informatici per raggiungere i loro obiettivi. Anche il mailing delle attivita’ di marketing e quelle di sviluppo sono da rapportare a questi ambiti.
Tali settori devono condividere con i responsabili della privacy il modo in cui le informazioni entrano nel sistema aziendale, le parti responsabili del trattamento e i processi che devono essere conformi.
I reparti di assistenza e supporto , Customer Success, Account Management, Sviluppo dei Prodotti, Progettazione e qualsiasi altra area che gestisca i dati personali o che sviluppi prodotti che ne facilitino il trattamento, dovrà conseguire la conformità al GDPR.
E’ sempre necessario porre a ciascun dipartimento le richieste in modo corretto ed esustivo per acquisire un quadro completo sulle modalità aziendali di acquisizione dei dati personali.